Хакеры украли 40 млн долларов в биткоинах у одной из крупнейших криптобирж
Binance обнаружила уязвимость в своей системе тогда, когда хакеры уже успели вывести 7 тыс. биткоинов в рамках одной транзакции. Вывод и ввод средств приостановили как минимум на неделю для проверки внутренней инфраструктуры.
Одна из крупнейших в мире криптовалютных бирж — гонконгская Binance — сообщила о хакерском взломе, в результате которого злоумышленники украли 7 тыс. биткоинов (более $40 млн по курсу на 8 мая). Сообщение об этом опубликовано на сайте площадки.
Серьезную уязвимость в безопасности системы администрация криптобиржи обнаружила накануне, 7 мая. У хакеров оказался доступ к API (прикладному программному интерфейсу) пользователей, кодам двухфакторной аутентификации и другим данным. Хакеры следовали проработанному плану и выждали определенное время, прежде чем вывести средства.
«Хакеры использовали различные методы, включая фишинг, вирусы и другие виды атак», — говорится в сообщении.
7 тыс. биткоинов злоумышленники вывели в рамках одной транзакции, которая была структурирована таким образом, что прошла существующие в системе биржи проверки безопасности. Хакеры получили доступ только к «горячим кошелькам», на которых хранится не более 2% от всех имеющихся на площадке биткоинов. Остальные активы компании не пострадали. Для покрытия выведенных средств криптобиржа будет использовать средства из фонда Secure Asset Fund for Users, средства других пользователей затронуты не будут.
Вывод и ввод средств приостановили как минимум на неделю для расследования инцидента. Также предстоит проверить, остался ли у хакеров доступ к ресурсам криптоплатформы.
Анна ТРУНИНА